(C) Copyright Red Hat K.K. All rights reserved. 1/35
Red Hat Enterprise Linux 7 の新機能(RHEL7.1版)
レッドハット株式会社 ソリューションアーキテクト森若和雄 <[email protected]>
2015-03-06 v2.0
(C) Copyright Red Hat K.K. All rights reserved. 2/35
このスライドの位置づけ
● 対象: Red Hat Enterprise Linux 6 をご利用の方
● 目的: Red Hat Enterprise Linux 7での大きな変更点および新機能の紹介– RHEL 7.1をベースにしています
– RHEL6から7への移行についての網羅的なガイドとなるドキュメント「移行計画ガイド」を公開しています
● http://red.ht/1H4civp
● 凡例– RHEL: Red Hat Enterprise Linux
– (7.1+): RHEL7.1から導入された特徴
– (TP): Technology Preview
(C) Copyright Red Hat K.K. All rights reserved. 3/35
agenda
● Red Hat Enterprise Linux 7とは● 基盤となる機能
– インストール、サブスクリプション管理、ブートローダ、ネットワーク、ストレージ、ファイルシステム、サービス管理、CPU・メモリ管理
● 運用管理むけの機能– パフォーマンス監視・設定、OpenLMI、セキュリ
ティ、ロギング、ストレージ管理● 応用的な機能
– 仮想化、コンテナ、Windowsとの相互運用性向上、クラスタ
(C) Copyright Red Hat K.K. All rights reserved. 5/35
Red Hat Enterprise Linuxロードマップ*
CY2011 CY2012 CY2013 CY2014
Production 3Production 2Production 1
*日程は大まかなもので、予告なく変更されることがあります
RHEL 6
RHEL 5
.4
.10
RHEL 7
.11
.3.2.1.0
.0
.5
.9.8.7.6
.6
CY2015
.7
.1
(C) Copyright Red Hat K.K. All rights reserved. 6/35
基本情報
● Red Hat Enterprise Linux 7は、Fedora 19と、linux kernel 3.10をベースとしています
– 2014年6月7.0リリース
– 2015年3月7.1リリース● アーキテクチャ
– x86_64
– IBM POWER7, IBM POWER 8 (big endian)
– IBM POWER8 (little endian)(7.1+)
– IBM System z
– インストールアーキテクチャは64bitのみ● 32bitアプリケーション用にライブラリを同梱
(C) Copyright Red Hat K.K. All rights reserved. 7/35
主要ソフトウェアのバージョン
● Apache httpd 2.4.6 / Tomcat 7.0.54 / Squid 3.3.8 / bind 9.9.4
● MariaDB 5.5.41 / PostgreSQL 9.2.7
● SQLite 3.7.17 / memcached 1.4.15
● postfix 2.10.1 / sendmail 8.14.7 / dovecot 2.2.10 / cyrus-imapd 2.4.17
● vsftpd 3.0.2 / samba 4.1.12 / cups 1.6.3
● OpenLDAP 2.4.39 / FreeRADIUS 3.0.4 / krb5 1.12.2
(C) Copyright Red Hat K.K. All rights reserved. 8/35
開発環境
● 各種言語処理系– OpenJDK 1.6.0.34, 1.7.0.75, 1.8.0.31
● Java複数バージョンの同居対応 (openjdk, oracle, ibm)
– Perl 5.16.3
– PHP 5.4.16
– Python 2.7.5
– Ruby 2.0.0.598
– GCC 4.8.3● ライブラリ
– glibc 2.17
(C) Copyright Red Hat K.K. All rights reserved. 9/35
デスクトップ環境
● GNOME Classic ← デフォルト
● GNOME 3 (GNOME Shell)● KDE 4.10
(C) Copyright Red Hat K.K. All rights reserved. 11/35
インストール
● インストーラの変更
– anacondaの画面フロー変更
– GUIでのパッケージ選択を廃止
– teaming, bondingサポート
– ログ表示にtmuxを利用(7.1+)
– ヘルプボタンの追加● RHEL 6.5からのin-placeアップグ
レード
– RHEL 6.5での事前アセスメント
– Red Hat Upgrade Toolによる必要パッケージ取得
RED HAT ENTERPRISE LINUX 7 | JUNE 201412
ディスクイメージの作成● livemedia-creatorによりディスクイメージとライブメディアの作成をサポー
トします
● ディスクイメージ: Amazon AMIやKVM、実機で利用
● ISOイメージ: 起動可能DVD, 起動可能USBメモリで利用
● 通常のベアメタルインストールに利用されるanacondaとkickstartでイメージを作成します
リポジトリ ディスクイメージ
ISOイメージ
(C) Copyright Red Hat K.K. All rights reserved. 13/35
サブスクリプション管理
● subscription-managerを利用した証明書ベースのサブスクリプション管理のみになります
– ドキュメント「サブスクリプション管理ガイド」
– https://access.redhat.com/site/documentation/ja-JP/ Red_Hat_Subscription_Management/index.html
● Red Hat Satelliteユーザのみ、従来のRed Hat Network Classicむけのプロトコルとコマンドで登録・更新が可能です
– rhn_register, yum-rhn-plugin
(C) Copyright Red Hat K.K. All rights reserved. 14/35
ブートローダ
● GRUB2– 環境により異なっていたブートローダを統合– ファイルシステム、LVM、RAIDのサポート強化
– BIOS, UEFIの両方へ対応
– UEFI Secure Bootへの対応
– 設定ファイルの場所● /etc/default/grub, /etc/grub.d/
– 設定更新● grub2-mkconfig --output=/boot/grub2/grub.cfg
(C) Copyright Red Hat K.K. All rights reserved. 15/35
ネットワーク(1)
● NetworkManagerによる管理
– Wifi, Infiniband, VPN, bonding, bridge, VLAN等の設定も統合
– 設定ツール● コマンドライン: nmcli● cursesベース: nmtui● GUI: nm-connection-editor● 既存設定ファイルと競合せず利用可能
– /etc/sysconfig/network-scripts/ifcfg-* の設定は引き続き有効
※ system-config-networkは廃止, ifconfigなどが含まれるnet-toolsは非デフォルトになります
(C) Copyright Red Hat K.K. All rights reserved. 16/35
ネットワーク(2)
● NIC命名規則: バス上のアドレスやファームウェアによる位置情報を基にした命名になります(udevd, biosdevname)
– udevd: eno1, enp4s0 のような名前
– biosdevname: em1, p4p1 のような名前
enwl
o<index>s<slot>p<bus>s<slot>
ethernet (en)wireless (wl)
on boardslotPCI
複数機能がある場合function番号(fX)や
device番号(dX)を付与(カードの構成によります)
詳しくは「Networking Guide」内「Consistent Network Device Naming」http://red.ht/1DwBVoq
f<function>d<device>
(C) Copyright Red Hat K.K. All rights reserved. 17/35
ネットワーク(3)
● 40GbEに対応
● teamドライバによるリンクアグリゲーション
– 従来から存在するbondingより柔軟な設定
● Precision Time Protocol
– NTPより高精度な時刻同期
– PTP対応NICによりパケット送信時にタイムスタンプを付与して誤差を削減
● NTPデーモンとしてchronyを追加
– 同期時間の短縮– 仮想化環境、ネットワーク接続が不安定な場合、オフライン環境への対応
(C) Copyright Red Hat K.K. All rights reserved. 18/35
ネットワーク(4)
● TCPスタックの改善
– Webサーバ等でのクライアント待ち時間を短縮するための各種拡張に対応
– レイテンシ短縮のための拡張に対応● low latency socket
– epoll時などにまだsocketのレイヤに届いていないバッファがないかドライバへ問い合わせてレイテンシを削減
(C) Copyright Red Hat K.K. All rights reserved. 19/35
ストレージ
● カーネル内でのiSCSI target実装(LIO)● LVMのthin provisioningベースのスナップショットをサポー
ト● NFSoRDMAのサポート(TP)● pNFS clientのサポート(blockおよびobjectレイアウトは
7.1+)● OverlayFS(TP,7.1+)● LVM Cache: SSDをディスクのキャッシュとして利用(7.1+)● Ceph Block Deviceのクライアントサポート(7.1+)
(C) Copyright Red Hat K.K. All rights reserved. 20/35
ファイルシステム
● XFS: デフォルト。500TBまでサポート
● ext4: 50TBまでサポート
– ext2, ext3: ext4ドライバで引き続きサポート
● btrfs: Technology Previewとして追加
種類 サイズ上限 Root Boot メモ
Single-node
XFS 500TB Yes Yes デフォルト
ext4 50TB Yes Yes ext2, ext3は16TBまで
btrfs 50TB Yes Yes Technology Preview
Network/Multi-node
GFS2 250TB No No 共有ストレージ
(C) Copyright Red Hat K.K. All rights reserved. 21/35
サービス管理
● systemdによるサービス管理
● サービスやデバイス初期化等を管理
– fstabのマウント, automount
– サービスの起動・終了– システム全体の起動・終了– セッション管理
– 管理ツール: systemctl, systemadm● 各種コマンドを置き換えて操作の互換性を維持しています
– chkconfig, service, halt, init, poweroff, reboot, runlevel, shutdown, telinit
(C) Copyright Red Hat K.K. All rights reserved. 22/35
パフォーマンス改善
● NUMA構成を意識したスケジューリングとメモリ割り当て
● 論理CPU上に1スレッドだけ動作している時のタイマ割り込み頻度を減らすFull Dynamic Tickの導入
● zswapによるswapメモリの圧縮により高メモリ負荷時の性能劣化がゆるやかに
● CPU間ロードバランスの改善
● MCSロック導入
(C) Copyright Red Hat K.K. All rights reserved. 24/35
パフォーマンス監視・設定
● Performance Co-Pilot– 非常に高機能なパフォーマンスモニタリングフレー
ムワーク– データ収集、アーカイビング、グラフやテキストで
の表示など● TunaによるスケジューラとCPUアフィニティ
の設定
(C) Copyright Red Hat K.K. All rights reserved. 25/35
OpenLMI
● Linuxサーバをリモート管理するためのCIMベースのインタフェースを提供
● ストレージ、ネットワーク、システムサービス、電源管理、ユーザ管理、ソフトウェア管理(technology preview)、基本的なシステムモニタリング、構成情報の取得
● lmishellコマンドによるCLIwww.openlmi.org
(C) Copyright Red Hat K.K. All rights reserved. 26/35
セキュリティ
● firewalldによる動的なファイアウォール管理– 設定変更時のファイアウォール一時停止が不要– 現在実行中の環境と永続的な設定を分離して管理– iptablesサービスも引き続き提供(firewalldと排他的
に利用)
● Labeled NFS– SELinuxのコンテキスト情報をNFSサーバ上で維持
してクラスタ内でのアクセス制御が可能● UEFI Secure Bootに対応
ロギング
● journaldによるログ管理
– syslog起動前のログ、syslog、kernelのログを統合
– プロセス、サービス、ログインセッション等での検索
– デフォルトでは永続化されない(tmpfs上)
– journaldがまとめたログをsyslogで永続化
● 構造化ログ– rsyslogでJSONフォーマットのログを出力
– 解析および保存に有利
(C) Copyright Red Hat K.K. All rights reserved. 28/35
ストレージ管理
● ストレージ管理ライブラリlibstoragemgmt(7.1+)
– NetApp, Nexenta, SMI-S対応ストレージの管理
● System Storage Manager
– コマンドラインからのストレージ管理ツール
– LVM, btrfs, crypt, software raidの管理
● snapperによるbtrfsおよびLVMのスナップショット管理
(C) Copyright Red Hat K.K. All rights reserved. 30/35
仮想化(ハイパーバイザとして)
● 準仮想化– RHEL7 on RHEL7時: 時刻読み出し, ticketlock
– Hyper-Vの一部機能に対応してWindowsゲストOSのパフォーマンスを向上● セキュリティ
– QEMUが呼びだせるシステムコールを制限して仮想マシンの分離を強化● 新規仮想ハードウェア
– Q35チップセット、USB3.0、PCI express (TP)
– CPUの新命令とCPUID対応、virtio-rng による乱数生成
– Open Virtual Machine FirmwareによるUEFIサポート(TP)
● Hot Addのサポート– CPU, シリアルポート
● RDMA経由のライブマイグレーションをサポート (7.1+)● RHEL6.5ホストからRHEL7ホストへのバージョンをまたいだライブマイグ
レーションをサポート
(C) Copyright Red Hat K.K. All rights reserved. 31/35
仮想化(ゲストOSとして)
● ゲストOSとして: – VMware環境: open-vm-tools, X11 driverの同梱
– Hyper-V環境: Gen2 VM上での動作対応, ネットワークパフォーマンス改善, VMBUS経由のファイルコピー対応
(C) Copyright Red Hat K.K. All rights reserved. 32/35
コンテナ
● linux kernelのnamespace, control group, SELinuxを利用したリソース切り分け
– KVMと異なりmigrationや一時停止、別バージョンのカーネル利用などはできない
● Docker, Kubernetesによる管理
– コンテナ用RHEL6, RHEL7イメージを提供
– コンテナ実行用のRed Hat Enterprise Linux Atomic Hostを提供(7.1+)
(C) Copyright Red Hat K.K. All rights reserved. 33/35
Windowsとの相互運用性向上
● Identity Manager– Active DirectoryとのCross realm trustにより相互に再認証不要
– HOTPおよびTOTPによる2要素認証をサポート
– バックアップ・リストア(7.1+)
● realmd– RHEL Clientを既存のWindows domainに参加させる設定を容易に
● SSSD– HBAC定義にActive DirectoryのGPOを利用可(7.1+)
– CIFSのIDマッピングをサポート(7.1+)
(C) Copyright Red Hat K.K. All rights reserved. 34/35
High Availability Add-onによるクラスタ
● アプリケーションフェイルオーバクラスタ– corosync+Pacemaker+pcs – リソースの依存関係などがより柔軟に設定可能
● ロードバランサ– keepalived : IPロードバランサ
– HAProxy : TCP/HTTP リバースプロキシ